El actual Reglamento sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (denominado eIDAS), tiene por objeto hacer que los sistemas nacionales de identificación electrónica sean interoperables en toda Europa para facilitar el acceso a los servicios en línea. En la estrategia digital de la UE «Modelar el futuro digital de Europa», la Comisión anunció que modificará el Reglamento eIDAS para mejorar su eficacia, ampliar su aplicación al sector privado y promover su adopción. La iniciativa se basa en los resultados de la revisión en curso del Reglamento eIDAS, que ya se preveía en el artículo 49 del propio Reglamento.

El 3 de junio de 2021, la Comisión publicó su propuesta de modificación de EIDAS. Con la propuesta, la Comisión espera cumplir los objetivos de su estrategia digital, según la cual para 2030

  • Todos los servicios públicos clave deberán estar disponibles en línea
  • Todos los ciudadanos deberán tener acceso a su historial médico digital
  • El 80 % de los ciudadanos deberán utilizar un documento de identidad digital

Además, la Comisión espera que la seguridad y el control que ofrece el marco actualizado de identidad digital europea ofrezca a todos los ciudadanos los medios para controlar quién tiene acceso a su identificación digital y a qué datos exactamente. 

Con la propuesta, la Comisión pretende pasar de la dependencia exclusiva de las soluciones nacionales de identidad digital al suministro de testimonios electrónicos de atributos válidos a escala europea. Los proveedores de testimonios electrónicos de atributos se beneficiarán de un conjunto de normas claras y uniformes, y las administraciones públicas podrán confiar en documentos electrónicos en un formato determinado que favorezca la interoperabilidad.

En el Parlamento, el expediente de revisión de la normativa para su modificación se ha asignado a la Comisión de Industria, Investigación y Energía (ITRE). La ponente es Romana Jerković (S&D, Croacia).

El 17 de junio de 2021, la Comisión Europea presentó la propuesta legislativa a la comisión principal ITRE del Parlamento. Los eurodiputados acogieron favorablemente la propuesta, aunque plantearon algunas preocupaciones sobre la brecha digital y la inclusión de los ciudadanos con menos conocimientos digitales, así como la necesidad de garantizar la seguridad y la protección de datos en las soluciones.

En la reunión de la comisión ITRE del 30 de noviembre de 2021, los miembros de ITRE mantuvieron un intercambio de opiniones con la Comisión Europea y, el 3 de febrero de 2022, ITRE celebró una audiencia pública sobre la Cartera europea de identidad digital y los servicios de confianza. Los diferentes interesados que aportaron sus puntos de vista, destacaron aspectos de protección y de seguridad de los datos personales y consideraciones respecto a los plazos y otros retos que supondrá el nuevo Reglamento.

Borrador

El borrador del informe de la comisión ITRE, publicado el 31 de mayo de 2022, se centra en cuatro ámbitos: ciberseguridad, gobernanza, protección de datos y digitalización de los servicios públicos. Modifica la definición de Cartera europea de identidad digital y modifica su estructura. La Cartera podrá ser emitida no solo por los Estados miembros o bajo mandato de estos, sino también por organizaciones establecidas en la UE. El borrador del informe amplía el uso de la Cartera, al permitir a los ciudadanos no sólo demostrar su propia identidad y compartir documentos, sino también comprobar la identidad y los documentos de empresas y de otros ciudadanos. 

El  borrador del informe también incluye un requisito explícito para que el despliegue de la cartera garantice la ciberseguridad y la privacidad desde el diseño. Además, el borrador del informe incluye un nuevo capítulo sobre un Consejo Europeo de Identidad Digital que tendría tareas de asesoramiento y coordinación, así como un papel de apoyo a la aplicación del reglamento. Por último, el  borrador del informe fomenta el «principio de una sola vez» (es decir, no tener que facilitar los mismos datos a las autoridades públicas más de una vez).

Durante el debate sobre el borrador del informe en la comisión ITRE el 14 de junio de 2022, hubo una acogida favorable en general. Algunos miembros de la comisión subrayaron que la cartera digital debería ser tecnológicamente neutra y que algunos aspectos relacionados con la protección de datos deberían desarrollarse más. También formularon preguntas sobre el capítulo recién introducido relativo a la gobernanza y las entidades que deben estar autorizadas a emitir y reconocer la cartera digital.

Las enmiendas presentadas en la comisión ITRE en julio de 2022 proponían modificar algunos puntos clave del borrador del informe. Por ejemplo, las enmiendas 338 y 340 sugerían que la cartera digital europea podría ser proporcionada por proveedores de servicios de confianza cualificados establecidos en la UE. Esto sustituye a la parte del borrador de informe que indicaba que el monedero podría ser emitido por organizaciones establecidas en la UE.

La comisión ITRE adoptó su posición el 9 de febrero de 2023, que fue confirmada en el pleno del 16 de marzo de 2023 (con 418 votos a favor, 103 en contra y 24 abstenciones). El Parlamento propuso que la cartera digital pudiera ser emitido directamente por un Estado miembro, bajo mandato de un Estado miembro o independientemente de un Estado miembro pero reconocido por éste. 

El Parlamento también quería asegurarse de que el uso de la cartera digital es voluntaria. Por último, el Parlamento propuso algunas modificaciones en lo que respecta a los certificados cualificados para la autenticación de sitios web.

En el Consejo, el grupo de trabajo sobre telecomunicaciones y sociedad de la información empezó a examinar el expediente en junio de 2021. El 6 de diciembre de 2022, el Consejo adoptó su posición común (orientación general) sobre el expediente. Los Estados miembros introdujeron algunas modificaciones en el funcionamiento de la Cartera, para garantizar que la persona que declara una identidad es realmente el titular

También se aseguró de que el texto esté en consonancia con otras leyes de la UE, como la legislación sobre ciberseguridad. Por último, el Consejo cree que la cartera no debería costar nada a los particulares, pero las empresas podrían incurrir en gastos por autenticarse con él.

Los colegisladores han iniciado el 21 de marzo de 2023 las negociaciones a tres bandas (los trílogos) sobre el expediente lo que podría conducir a la aprobación definitiva durante el primer semestre de 2023.

Mientras tanto se constituyó el grupo de expertos de eIDAS que ha diseñado a grandes rasgos el modelo de arquitectura de la Cartera IDUE.

Recomendación

En efecto, el 3 de junio de 2021, la Comisión adoptó una Recomendación (RECOMENDACIÓN (UE) 2021/946 DE LA COMISIÓN de 3 de junio de 2021 sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea) en la que pedía a los Estados miembros que trabajaran en el desarrollo de una caja de herramientas que incluyera un marco técnico de arquitectura y referencia (ARF), un conjunto de normas y especificaciones técnicas comunes y un conjunto de directrices y mejores prácticas comunes.

La Recomendación especifica que estos resultados servirán de base para la aplicación del Reglamento Marco Europeo de Identidad Digital una vez adoptado, sin que el proceso de desarrollo de la Caja de Herramientas interfiera o prejuzgue el proceso legislativo.

Esquema

El grupo de expertos eIDAS adoptó una primera versión del documento (en realidad, un documento sin indicación específica de versión) denominado «ARF» (Architecture and Reference Framework)  el 22 de febrero de 2022 y decidió publicarlo para recabar la opinión de las partes interesadas.

El esquema incluía una descripción resumida de lo que el grupo de expertos de eIDAS entendía por el concepto de Cartera IDUE, incluyendo: objetivos de la cartera IDUE, funciones de los actores del ecosistema, requisitos funcionales y no funcionales de la cartera y posibles elementos constitutivos.

El esquema tiene carácter orientativo.  Sólo serán obligatorios el Reglamento Marco Europeo de Identidad Digital finalmente adoptado y los actos de ejecución y delegados adoptados con arreglo a dicha base jurídica.

Posteriormente, el grupo de expertos publicó el 10 de Febrero de 2023 la versión 1.0 (esta vez con indicación expresa de versión) el documento «The European Digital Identity Wallet Architecture and Reference Framework» disponible en la URL: https://ec.europa.eu/newsroom/dae/redirection/document/93678

Julián Inza tradujo el documento al español y lo publicó el 12 de febrero de 2023 (con el título «Arquitectura y marco de referencia de la Cartera europea de identidad digital en EIDAS 2» ) disponible en la URL: https://inza.files.wordpress.com/2023/02/arf_v100_2023-traduccion-es.pdf

Si le resultó interesante este artículo, visite otros artículos o nuestra página web.